ING op vingers getikt over blokkeren betaalfunctie klant na simkaartwissels
Het financiële klachteninstituut Kifid heeft ING op de vingers getikt over het blokkeren van de betaalfunctie van een klant die in korte tijd twee keer van simkaart wisselde. De bank hoeft echter geen schadevergoeding te betalen zoals de klant had gevorderd. Begin dit jaar besloot ING op een zaterdag de betaalfunctie in MijnING en de ING-app van de klant te blokkeren, omdat die in korte tijd tweemaal van simkaart was gewisseld.
De klant nam dezelfde dag nog contact op met de bank, waarna hem werd verteld dat hij op zijn vroegst de maandag daarop terecht kon bij een bankfiliaal om de blokkade op te heffen. Nadat de blokkade was opgeheven eiste de klant een vergoeding van zo'n 340 euro. Hij stelde dat de bank hem zonder enige aanleiding twee dagen lang de toegang tot zijn eigen geld had ontzegd en hij hier zelf moest achter komen. De bank had hem niet over de blokkade geïnformeerd.
Ook vindt de klant de blokkade van de betaalfunctie een te zware maatregel, die niet in verhouding staat tot het wisselen van de simkaart. Daarnaast kon de blokkade vanwege de bereikbaarheid van de bank ook niet direct worden opgeheven. De blokkade duurde daardoor onnodig lang, aldus de klant, die hierdoor onder werktijd ruim vier uur bezig is geweest met het opheffen van de blokkade. Dit is tijd die de klant naar eigen zeggen aan zijn bedrijf had moeten besteden. Op basis van wat de werkzaamheden voor zijn bedrijf per uur opleveren komt de klant uit op een schadevergoeding van bijna 340 euro.
Daarnaast stelde de klant dat de bank de privacyregels schendt, doordat zij blijkbaar mee kan kijken op zijn telefoon. Anders had de bank volgens de klant niet kunnen weten dat de simkaart was verwisseld. Uit de privacyverklaring van de bank blijkt niet dat zij dit doet. Volgens het Kifid had de bank een gerechtvaardigde reden om de betaalfunctie te blokkeren, aangezien de klant in korte tijd twee keer van simkaart was gewisseld en dat dit een aanwijzing vormt dat er mogelijk sprake is van fraude.
"Daarnaast geldt dat – ook als de algemene voorwaarden een dergelijke bepaling niet zouden kennen – op de bank een bijzondere zorgplicht rust om consumenten te beschermen tegen fraude. De commissie acht het niet naar maatstaven van redelijkheid en billijkheid onaanvaardbaar dat de bank de betaalfunctie van een bankrekening blokkeert, als er een vermoeden bestaat dat een consument mogelijk slachtoffer is van fraude", zo stelt het Kifid.
Volgens het klachteninstituut is ING wel tekort geschoten wat betreft het op tijd informeren van de klant en het opheffen van de blokkade. De bank besloot de klant niet telefonisch over de blokkade in te lichten, omdat het ging om een simkaartwissel en telefonisch contact risico’s met zich mee zou brengen als er sprake was van fraude. De bank besloot daarom een brief te sturen. Die zou echter pas dinsdag aankomen. Het Kifid vindt dat ING ook een e-mail had kunnen sturen.
Ook hekelt het klachteninstituut dat ING de blokkade pas een aantal dagen later ongedaan maakte. De algemene voorwaarden van de bank bepalen dat klanten "24 uur per dag" bij de bank terechtkunnen om het verzoek te doen de rekening te deblokkeren. In dit geval kon de klant echter pas eerst op maandag terecht om de blokkade op te heffen, terwijl de reden voor de blokkade al op zaterdag niet meer bestond.
Geen privacyschending
Wat betreft het meekijken op de telefoon van de klant stelt de bank dat zij dit niet kan. ING wordt door de telecomprovider ingelicht als er een simkaartwissel heeft plaatsgevonden, omdat het wisselen van simkaarten een aanwijzing kan zijn dat er sprake is van fraude. Daarbij wordt uitsluitend het mobiele nummer en het moment van de simkaartwissel gedeeld, zonder verdere gegevens van de klant. Vervolgens matcht de bank het telefoonnummer met haar klantgegevens.
Geen schadevergoeding
Het feit dat ING op een aantal punten haar verplichtingen niet is nagekomen leidt er volgens het Kifid niet direct toe dat de bank de geleden schade van de klant moet vergoeden. Daarnaast heeft de klant zijn vordering van misgelopen inkomsten niet verder niet toegelicht of onderbouwd, waardoor de vordering alleen hierop door het Kifid wordt afgewezen. Wel krijgt de klant de gevorderde reiskosten van 4,62 euro vergoed (pdf).
Reacties (34)
17-10-2023, 11:04 door
Anoniem
Ook vindt de klant de blokkade van de betaalfunctie een te zware maatregel, die niet in verhouding staat tot het wisselen van de simkaart.
De klant is blijkbaar totaal niet op de hoogte van de achtergrond van deze maatregel. Ok, dat kan. Maar dan verbaast het me wel dat ie heel zo'n procedure aanspant en daarin allemaal larie inbrengt, zonder dat er ergens een punt is waar hij zichzelf beter informeert, of hem informatie gegeven wordt, over dit hele gebeuren. Zoals ook die claim dat "ING meekijkt op zijn telefoon", iedereen kan toch weten komen hoe dit werkt, dat hoeft toch niet via een Kifid uitspraak te lopen!
Maar goed, als in plaats van dit gebeuren zijn nummer gekaapt was (sim swap) en dit op de een of andere manier gebruikt was om geld van zijn rekening te stelen dan had hij natuurlijk van ING geeist dat zijn geld terug gegeven werd "omdat ING niets gedaan had om dit misbruik te voorkomen"... zo zijn de mensen. Als er maatregelen zijn dan zijn ze "het slachtoffer van de maatregelen", als er geen maatregelen zijn "willen ze schadevergoeding want er hadden maatregelen moeten zijn".
Overigens had ik laatst een simwissel (de sim was al 20 jaar oud en de provider stuurde een nieuwe), en dit werd keurig opgevolgd met SMS berichten van ING, zowel op het moment dat de rekening geblokkeerd werd (met tijdsduur) als op het moment dat die tijd voorbij was en de rekening weer beschikbaar was.
17-10-2023, 11:09 door
Anoniem
Hou die ING maar eens even goed onder de loep komende tijd. Gelukkig zelf geen rekening daar, want anders al lang opgeheven. Klaarblijkelijk hebben ze hun IT -by far- niet op orde.
17-10-2023, 11:47 door
Anoniem
Door Anoniem: Hou die ING maar eens even goed onder de loep komende tijd. Gelukkig zelf geen rekening daar, want anders al lang opgeheven. Klaarblijkelijk hebben ze hun IT -by far- niet op orde.
Heb je het artikel eigenlijk wel gelezen EN begrepen?
17-10-2023, 11:53 door
Anoniem
Helaas is het nog steeds erg makkelijk om een telefoonnummer van iemand over te nemen. Er zijn voldoende winkels (ook van Telecom Providers) die onvoldoende controleren of je wel de eigenaar van het nummer bent. Hun eerst prioriteit is doorgaan met bellen (en geld verdienen). Een bank moet niet hun beveiliging afhankelijk maken van iemand anders zijn of haar slechte ID controle. Met deze simswap check moeten dus de goeden weer eens onder de kwaden leiden en is iedereen mogelijk een verdachte.
17-10-2023, 12:35 door
Anoniem
Het is ook nooit goed hè.
Als je door je eigen fout bestolen wordt krijgt de bank de schuld en als er een beveiliging in werking treedt is het ook weer niet goed.
Goeie actie van ING!
Als je door je eigen fout bestolen wordt krijgt de bank de schuld en als er een beveiliging in werking treedt is het ook weer niet goed.
Goeie actie van ING!
17-10-2023, 12:41 door
Anoniem
Dat doen ze al vele jaren, behoorlijk idioot maar daarom gebruik ik die stomme apps ook niet en ben ik zeker geen klant van die criminelen bij ING
https://www.security.nl/posting/33560
https://www.geenstijl.nl/2712911/wie_liegt_er_ing_of_tmobile/
https://www.security.nl/posting/33560
https://www.geenstijl.nl/2712911/wie_liegt_er_ing_of_tmobile/
17-10-2023, 12:42 door
Anoniem
Door Anoniem: Hou die ING maar eens even goed onder de loep komende tijd. Gelukkig zelf geen rekening daar, want anders al lang opgeheven. Klaarblijkelijk hebben ze hun IT -by far- niet op orde.
Dit heeft niets met IT te maken. Is een businessproces dat beter ingericht moet worden aan de kant van ING. 9 miljoen klanten, een tot op zekere hoogte kansloos Kifid proces waarin geclaimed wordt dat de ING op een telefoon mee kijkt (echt, kom op zeg) en dan roepen dat "by far" zaken niet op orde zijn. Overdrijven is ook een kunst :-).
Doet een bank wat aan misdaadbestrijding, is het ook niet goed.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
Het Kifid vindt dat ING ook een e-mail had kunnen sturen.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Daarnaast stelde de klant dat de bank de privacyregels schendt, doordat zij blijkbaar mee kan kijken op zijn telefoon. Anders had de bank volgens de klant niet kunnen weten dat de simkaart was verwisseld.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
17-10-2023, 13:01 door
Anoniem
correctie: geld op de bank is niet meer van jou, veel mensen weten dat niet
17-10-2023, 13:08 door
Anoniem
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Lekker snel, zo'n brief en dan nog ook in het weekend.
17-10-2023, 13:31 door
Anoniem
De bank is duidelijk bezig zijn zorgplicht vorm te geven. 10 voor het intitiatief maar wel een 5 voor de uitvoering. Detectie van een potentiele hack werkt maar de communicatie en beschibaarheid van personeel kan duidelijk beter.
17-10-2023, 13:56 door
majortom
Door Briolet: Doet een bank wat aan misdaadbestrijding, is het ook niet goed.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
Toch blijft het vreemd. Voor zover ik weet gebruikt ING al een tijd niet meer de methode SMS als tweede factor. Ze bieden daarvoor een extern device of de app (waar je op een heel andere manier authenticeert). Dus waarom is een SIM swap dan nog een probleem en moet in geval van zo'n wissel een bankaccount worden geblokkeerd?Het Kifid vindt dat ING ook een e-mail had kunnen sturen.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Daarnaast stelde de klant dat de bank de privacyregels schendt, doordat zij blijkbaar mee kan kijken op zijn telefoon. Anders had de bank volgens de klant niet kunnen weten dat de simkaart was verwisseld.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
17-10-2023, 14:21 door
Anoniem
Door majortom:
De bank app draait op een mobieltje, daarvan is de sim een paar keer gewisseld. Nergens staat er iets over een SMS.Door Briolet: Doet een bank wat aan misdaadbestrijding, is het ook niet goed.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
Toch blijft het vreemd. Voor zover ik weet gebruikt ING al een tijd niet meer de methode SMS als tweede factor. Ze bieden daarvoor een extern device of de app (waar je op een heel andere manier authenticeert). Dus waarom is een SIM swap dan nog een probleem en moet in geval van zo'n wissel een bankaccount worden geblokkeerd?Het Kifid vindt dat ING ook een e-mail had kunnen sturen.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Daarnaast stelde de klant dat de bank de privacyregels schendt, doordat zij blijkbaar mee kan kijken op zijn telefoon. Anders had de bank volgens de klant niet kunnen weten dat de simkaart was verwisseld.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
17-10-2023, 14:21 door
Anoniem
Overigens had ik laatst een simwissel (de sim was al 20 jaar oud en de provider stuurde een nieuwe), en dit werd keurig opgevolgd met SMS berichten van ING, zowel op het moment dat de rekening geblokkeerd werd (met tijdsduur) als op het moment dat die tijd voorbij was en de rekening weer beschikbaar was.
Als die simswap door een crimineel was gedaan, was jij dus onbereikbaar en onwetend van het gebeuren! Dat vind ik nogal storend aan deze procedure.
17-10-2023, 14:41 door
Briolet
Door majortom: Toch blijft het vreemd. Voor zover ik weet gebruikt ING al een tijd niet meer de methode SMS als tweede factor. Ze bieden daarvoor een extern device of de app (waar je op een heel andere manier authenticeert). Dus waarom is een SIM swap dan nog een probleem en moet in geval van zo'n wissel een bankaccount worden geblokkeerd?
Ik vond het eigenlijk ook vreemd. Als je bang bent voor een SIM swap, dan neem je al na 1 wissel actie en niet pas bij de 2e wissel. Ik kan me daarom ook niet voorstellen waarom een 2e wissel pas een aanwijzing voor een gevaar is en je dan pas zo'n blokkade instelt.
Dat ze van de providers doorkrijgen welke nummers gewisseld zijn, zal wel inhouden dat de bijbehorende bankrekeningen een tijdje extra extra gemonitord worden. Dus elke verdachte operatie erna zal sneller tot een blokkade leiden.
17-10-2023, 14:51 door
Anoniem
Door Briolet:
Ik vond het eigenlijk ook vreemd. Als je bang bent voor een SIM swap, dan neem je al na 1 wissel actie en niet pas bij de 2e wissel. Ik kan me daarom ook niet voorstellen waarom een 2e wissel pas een aanwijzing voor een gevaar is en je dan pas zo'n blokkade instelt.
Dat ze van de providers doorkrijgen welke nummers gewisseld zijn, zal wel inhouden dat de bijbehorende bankrekeningen een tijdje extra extra gemonitord worden. Dus elke verdachte operatie erna zal sneller tot een blokkade leiden.
Een sim swap zou geen probleem moeten zijn, dat heb je periodiek bij providers. veranderende kaart grootte e-sim, etc. Als dan elke meteen het account geblokkeerd wordt heeft dat wel heel veel impact. bij twee keer begint het verdacht te worden.Door majortom: Toch blijft het vreemd. Voor zover ik weet gebruikt ING al een tijd niet meer de methode SMS als tweede factor. Ze bieden daarvoor een extern device of de app (waar je op een heel andere manier authenticeert). Dus waarom is een SIM swap dan nog een probleem en moet in geval van zo'n wissel een bankaccount worden geblokkeerd?
Ik vond het eigenlijk ook vreemd. Als je bang bent voor een SIM swap, dan neem je al na 1 wissel actie en niet pas bij de 2e wissel. Ik kan me daarom ook niet voorstellen waarom een 2e wissel pas een aanwijzing voor een gevaar is en je dan pas zo'n blokkade instelt.
Dat ze van de providers doorkrijgen welke nummers gewisseld zijn, zal wel inhouden dat de bijbehorende bankrekeningen een tijdje extra extra gemonitord worden. Dus elke verdachte operatie erna zal sneller tot een blokkade leiden.
Dat ING niet 24x7 beschikbaar is bij problemen dat is echt kwalijk
17-10-2023, 15:09 door
Anoniem
Voor mensen die niet zo dom zijn om hun telefoon als portomonnai te gebruiken is het een BS maatregel. Ik had het laatst ook, ik gebruik die onzinnige app zooi niet van de ING (of van welke debiele bank dan ook) maar ook mijn rekening werd geblokkeerd toen ik een nieuwe simkaart kreeg. Ik snap deze wel als je een idioot bent die de app gebruikt maar als je deze niet gebruikt, wat die klunzen van de ING kunnen zien, dan is het een belachelijk zware maatregel. Helaas proberen ze steeds harder die app erdoor te pushen, zelfs gebruiken ze blatante leugens dat ik mijn nieuwe CC niet kon activeren zonder app terwijl dit gewoon via de Mijn ING site kan. Helaas zijn alle banken verrot dus overstappen heeft geen enkele zin.
Met de komst van de CDBC/DigiEuro zijn we helemaal aan de duivel overgeleverd en hebben we niets meer tenzij we ons gedragen volgens de regels van onze dictators, maar dan alleen voor wat die duivels toestaan.
De toekomst is zo zwart als roet en we staan erbij en kijken er naar. En nee, het loopt wel zo een vaart, (voor degenen die denken dat het allemaal niet zo een vaart zal lopen). Doomsday is coming.
Met de komst van de CDBC/DigiEuro zijn we helemaal aan de duivel overgeleverd en hebben we niets meer tenzij we ons gedragen volgens de regels van onze dictators, maar dan alleen voor wat die duivels toestaan.
De toekomst is zo zwart als roet en we staan erbij en kijken er naar. En nee, het loopt wel zo een vaart, (voor degenen die denken dat het allemaal niet zo een vaart zal lopen). Doomsday is coming.
17-10-2023, 15:21 door
Anoniem
Dat doen ze al vele jaren, behoorlijk idioot ... die criminelen bij ING
https://www.security.nl/posting/33560
https://www.geenstijl.nl/2712911/wie_liegt_er_ing_of_tmobile/
Dan kun je je Bunq en Visa pasje ook wel doorknippen.https://www.security.nl/posting/33560
https://www.geenstijl.nl/2712911/wie_liegt_er_ing_of_tmobile/
blijkbaar mee kan kijken op zijn telefoon. Anders had de bank volgens de klant niet kunnen weten dat de simkaart was verwisseld. Uit de privacyverklaring van de bank blijkt niet dat zij dit doet.
Het zijn de grote (fysieke netwerk) operators die de ING een alert geven.Dus nee, de ING kijkt niet mee, ze betalen KPN, Obidobibio en Vodafone om dat op netwerk layer te doen.
Als je werkelijk meent dat je privacy daardoor geschonden wordt, dan denk ik dat je wel extreem veel te verbergen moet hebben.
Misschien hè...
moest die klant z'n provider maar eens aanspreken op het feit dat z'n SIM tweemaal geswopped is.
Wanneer dat legitiem zou zijn, was dat 1x teveel.
Plus de ING een bloemetje, stroopwafels of appeltaart inclusief van harte welgemeende excuses en vooral vriendelijke dank.
17-10-2023, 16:01 door
Anoniem
ING wordt door de telecomprovider ingelicht als er een simkaartwissel heeft plaatsgevonden, omdat het wisselen van simkaarten een aanwijzing kan zijn dat er sprake is van fraude. Daarbij wordt uitsluitend het mobiele nummer en het moment van de simkaartwissel gedeeld, zonder verdere gegevens van de klant.
Hoe wet het telecombedrijf dan naar welke bank het simkaartwisselbericht moet? Of gaat er een bericht naar alle banken?
17-10-2023, 16:04 door
Anoniem
Door Anoniem:
Overigens had ik laatst een simwissel (de sim was al 20 jaar oud en de provider stuurde een nieuwe), en dit werd keurig opgevolgd met SMS berichten van ING, zowel op het moment dat de rekening geblokkeerd werd (met tijdsduur) als op het moment dat die tijd voorbij was en de rekening weer beschikbaar was.
Als die simswap door een crimineel was gedaan, was jij dus onbereikbaar en onwetend van het gebeuren! Dat vind ik nogal storend aan deze procedure.Vandaar dat ze ook een brief sturen .
Of je had het voordien ontdekt bij het eventueel ontdekt bij je eigen poging tot gebruik van je rekening - en het zelf bellen van de support desk.
Wat WIL je nou eigenlijk, behalve zeuren ?
Door Anoniem:
Naast de app was ook internetbankieren niet meer toegankelijk. De SIM zegt niets over het mobieltje waarop de app draait, dus mijn enige conclusie was dat het te maken zou kunnen hebben dat een ander toegang via een SMS/telefoontje als tweede factor bij inloggen toegang tot de rekening kon krijgen. En laat nou net die mogelijkheid al een paar jaar uitgefaseerd zijn.Door majortom:
De bank app draait op een mobieltje, daarvan is de sim een paar keer gewisseld. Nergens staat er iets over een SMS.Door Briolet: Doet een bank wat aan misdaadbestrijding, is het ook niet goed.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
Toch blijft het vreemd. Voor zover ik weet gebruikt ING al een tijd niet meer de methode SMS als tweede factor. Ze bieden daarvoor een extern device of de app (waar je op een heel andere manier authenticeert). Dus waarom is een SIM swap dan nog een probleem en moet in geval van zo'n wissel een bankaccount worden geblokkeerd?Het Kifid vindt dat ING ook een e-mail had kunnen sturen.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Daarnaast stelde de klant dat de bank de privacyregels schendt, doordat zij blijkbaar mee kan kijken op zijn telefoon. Anders had de bank volgens de klant niet kunnen weten dat de simkaart was verwisseld.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
17-10-2023, 16:36 door
Anoniem
Door Briolet:
Ik vond het eigenlijk ook vreemd. Als je bang bent voor een SIM swap, dan neem je al na 1 wissel actie en niet pas bij de 2e wissel. Ik kan me daarom ook niet voorstellen waarom een 2e wissel pas een aanwijzing voor een gevaar is en je dan pas zo'n blokkade instelt.
Dat ze van de providers doorkrijgen welke nummers gewisseld zijn, zal wel inhouden dat de bijbehorende bankrekeningen een tijdje extra extra gemonitord worden. Dus elke verdachte operatie erna zal sneller tot een blokkade leiden.
Door majortom: Toch blijft het vreemd. Voor zover ik weet gebruikt ING al een tijd niet meer de methode SMS als tweede factor. Ze bieden daarvoor een extern device of de app (waar je op een heel andere manier authenticeert). Dus waarom is een SIM swap dan nog een probleem en moet in geval van zo'n wissel een bankaccount worden geblokkeerd?
Ik vond het eigenlijk ook vreemd. Als je bang bent voor een SIM swap, dan neem je al na 1 wissel actie en niet pas bij de 2e wissel. Ik kan me daarom ook niet voorstellen waarom een 2e wissel pas een aanwijzing voor een gevaar is en je dan pas zo'n blokkade instelt.
Dat ze van de providers doorkrijgen welke nummers gewisseld zijn, zal wel inhouden dat de bijbehorende bankrekeningen een tijdje extra extra gemonitord worden. Dus elke verdachte operatie erna zal sneller tot een blokkade leiden.
Ze nemen ook al na 1 wissel actie! Na 1 wissel wordt je account voor 12 uur geblokkeerd (als ik me goed herrinner), en kennelijk na 2 wissels "permanent". Prima toch?
Het telefoonnummer wordt niet rechstreeks gebruikt als 2e factor, maar wel als "herstel info" als je bijv je wachtwoord vergeten bent. En wellicht door de helpdesk als "kijk maar ik ben het want ik bel vanaf het nummer dat jullie van mij hebben" info.
Dus heel goed dat wisselen van SIM tot blokkade leidt, je wilt niet dat je bankrekening gekaapt kan worden via een sim swap, al was het dan na meer stappen en/of social engineering.
17-10-2023, 16:45 door
Anoniem
Daarom is het ook zaak dat authenticatie voornamelijk bij de gebruiker blijft. Dus met totp of zoiets. Het is helemaal niet aan de orde of de ING weet of jij je telefoonnummer wijzigd.
17-10-2023, 16:46 door
Anoniem
Door majortom:
Door Anoniem:
Naast de app was ook internetbankieren niet meer toegankelijk. De SIM zegt niets over het mobieltje waarop de app draait, dus mijn enige conclusie was dat het te maken zou kunnen hebben dat een ander toegang via een SMS/telefoontje als tweede factor bij inloggen toegang tot de rekening kon krijgen. En laat nou net die mogelijkheid al een paar jaar uitgefaseerd zijn.Door majortom:
De bank app draait op een mobieltje, daarvan is de sim een paar keer gewisseld. Nergens staat er iets over een SMS.Door Briolet: Doet een bank wat aan misdaadbestrijding, is het ook niet goed.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
Toch blijft het vreemd. Voor zover ik weet gebruikt ING al een tijd niet meer de methode SMS als tweede factor. Ze bieden daarvoor een extern device of de app (waar je op een heel andere manier authenticeert). Dus waarom is een SIM swap dan nog een probleem en moet in geval van zo'n wissel een bankaccount worden geblokkeerd?Het Kifid vindt dat ING ook een e-mail had kunnen sturen.
Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Daarnaast stelde de klant dat de bank de privacyregels schendt, doordat zij blijkbaar mee kan kijken op zijn telefoon. Anders had de bank volgens de klant niet kunnen weten dat de simkaart was verwisseld.
Als de bank dat deed, zou de blokkade niet nodig geweest zijn. Dan wist de bank dat er nog steeds hetzelfde toestel gebruikt werd. Blijkbaar krijgt de bank alleen te horen dat het telefoonnummer aan een nieuwe simkaart gekoppeld is. Dat kan dan een toestel van kriminelen zijn welke het gelukt is om een telefoonnummer aan hun simkaart te koppelen.
Er staat me bij dat er (ook) nog een SMS verificatie stap zat bij het allereerste koppelen van de bankier-app aan een rekening.
In elk geval recenter is het (opnieuw) koppelen van een bank-app gebaseerd op ID-scan .
Verder _kan_ de bank bellen als ze een opmerkelijk transactie patroon zien .
Maar het heeft inderdaad een beetje de schijn dat een historische proces/controle stap nog bestaat maar de reden ervan grotendeels of helemaal weggevallen is.
17-10-2023, 17:52 door
Anoniem
Door Anoniem:
Hoe wet het telecombedrijf dan naar welke bank het simkaartwisselbericht moet? Of gaat er een bericht naar alle banken?
ING wordt door de telecomprovider ingelicht als er een simkaartwissel heeft plaatsgevonden, omdat het wisselen van simkaarten een aanwijzing kan zijn dat er sprake is van fraude. Daarbij wordt uitsluitend het mobiele nummer en het moment van de simkaartwissel gedeeld, zonder verdere gegevens van de klant.
Hoe wet het telecombedrijf dan naar welke bank het simkaartwisselbericht moet? Of gaat er een bericht naar alle banken?
Omdat je de telecom privider met je bank betaald
17-10-2023, 18:08 door
Anoniem
Door Anoniem:
Snelkoeriers is ook nog een optie. "De ING-koerier voor al uw dringende simkaartwissels". (Ja, maar hoe weten we dat we met een echte ING-koerier te maken hebben? - digitaal gebed zonder end).Als er met simkaarten geknoeid is, kan dit ook gebruikt zijn om het e-mail account te kapen. Mail is dan ook discutabel. Een brief is dan misschien wel de meest zekere manier.
Lekker snel, zo'n brief en dan nog ook in het weekend.Hebben ze bij ING geen premiumbankrekening o.i.d.?
17-10-2023, 18:34 door
Anoniem
Door Anoniem: Voor mensen die niet zo dom zijn om hun telefoon als portomonnai te gebruiken is het een BS maatregel. Ik had het laatst ook, ik gebruik die onzinnige app zooi niet van de ING (of van welke debiele bank dan ook) maar ook mijn rekening werd geblokkeerd toen ik een nieuwe simkaart kreeg. Ik snap deze wel als je een idioot bent die de app gebruikt maar als je deze niet gebruikt, wat die klunzen van de ING kunnen zien, dan is het een belachelijk zware maatregel. Helaas proberen ze steeds harder die app erdoor te pushen, zelfs gebruiken ze blatante leugens dat ik mijn nieuwe CC niet kon activeren zonder app terwijl dit gewoon via de Mijn ING site kan. Helaas zijn alle banken verrot dus overstappen heeft geen enkele zin.
Met de komst van de CDBC/DigiEuro zijn we helemaal aan de duivel overgeleverd en hebben we niets meer tenzij we ons gedragen volgens de regels van onze dictators, maar dan alleen voor wat die duivels toestaan.
De toekomst is zo zwart als roet en we staan erbij en kijken er naar. En nee, het loopt wel zo een vaart, (voor degenen die denken dat het allemaal niet zo een vaart zal lopen). Doomsday is coming.
Mij lijkt het wel iets om het recht op een "analoge" bankrekening af te dwingen. Dat is (in de verte) vergelijkbaar met de positie van contant geld waarvoor, althans retorisch, garanties worden afgegeven. Met de komst van de CDBC/DigiEuro zijn we helemaal aan de duivel overgeleverd en hebben we niets meer tenzij we ons gedragen volgens de regels van onze dictators, maar dan alleen voor wat die duivels toestaan.
De toekomst is zo zwart als roet en we staan erbij en kijken er naar. En nee, het loopt wel zo een vaart, (voor degenen die denken dat het allemaal niet zo een vaart zal lopen). Doomsday is coming.
Ik bankier met papieren bankoverschrijvingsopdrachten (bij ING), maar ik kan dat alleen omdat ik dat van oudsher heb.
Iedereen die online gaat bankieren kan niet meer terug.
Ik heb dat altijd een merkwaardige constructie gevonden omdat dat het gelijkheidsbeginsel tart. Terwijl alle mensen een bankrekening moeten hebben. Dat is niet te verkopen.
Ik snap wel dat alle particuliere online bankierenden hun online bankieren handig, tof en snel vinden, maar de enige manier waarop je aan de voortschrijdende digicontrole kunt ontsnappen is: analoog gaan.
Wat heb je liever. Gemak of privacy?
Daar zou voor geknokt moeten worden.
17-10-2023, 19:05 door
Anoniem
Ing is een bank die in staat is om goed te communiceren.
Je vinkt aan dat je in het buitenland wilt pinnen en standaard wordt je pas geblokkeerd zodat je contact opneemt met de bank.
meestal op het moment dat je in het buitenland zit en niet even langs kan komen.
Dat is ING.
Erg handig als je op zee zit en maanden niet "thuis" bent
Je vinkt aan dat je in het buitenland wilt pinnen en standaard wordt je pas geblokkeerd zodat je contact opneemt met de bank.
meestal op het moment dat je in het buitenland zit en niet even langs kan komen.
Dat is ING.
Erg handig als je op zee zit en maanden niet "thuis" bent
18-10-2023, 08:28 door
Anoniem
Als ING haar bank blokkeert nadat een klant een SImkaart wisselt, hoort dit in de overeenkomst duidelijk vermeld te staan, net zo goed als ik wanneer ik een prik haal recht heb op een bijsluiter waarin de bijwerkingen worden vermeld.
In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
18-10-2023, 10:28 door
Anoniem
Door Anoniem: Als ING haar bank blokkeert nadat een klant een SImkaart wisselt, hoort dit in de overeenkomst duidelijk vermeld te staan, net zo goed als ik wanneer ik een prik haal recht heb op een bijsluiter waarin de bijwerkingen worden vermeld.
In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
Dit staat duidelijk vermeld in hun overeenkomst.In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
ING heeft in deze voor het grootste deel correct gehandeld communicatie ging wat onhandig.
18-10-2023, 11:29 door
Anoniem
Daarom is het ook zaak dat authenticatie voornamelijk bij de gebruiker blijft. Dus met totp of zoiets. Het is helemaal niet aan de orde of de ING weet of jij je telefoonnummer wijzigd.
"totp ofzo" biedt dan slechts deels soelaas, maar tegelijkertijd meer kwaad dan goeds.Lees jouw eigen credo nog eens: het is zaak dat authenticatie voornamelijk bij de gebruiker blijft.
Dat is dus precies wat hun credo eveneens is.
Ik ben klant en allerminst fanboy van ING, maar een aantal dingen doen ze voortreffelijk.
Nu is deze fraudebestrijding is niet "voortreffelijk" te noemen, maar toch wel erg goed als je het van de andere kant bekijkt. Ik als ondernemer kan er in elk geval best wel een dagje geduld voor opbrengen. Moest je maar eens niet in de laatste minuut je verplichtingen voldoen; geld sturen aan degene die dat toekwam, waar je een kwartaal de tijd voor had.
Als ING haar bank blokkeert nadat een klant een SIM wisselt, hoort dit in de overeenkomst duidelijk vermeld te staan, net zo goed als ik wanneer ik een prik haal recht heb op een bijsluiter waarin de bijwerkingen worden vermeld.
In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
Klaarblijkelijk heb je de bijsluiter van hun diensten, inclusief de speculatieve bijwerkingen, dus niet gelezen.In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
Het staat er keurig netjes geformuleerd.
En ja, ook ik was aanvankelijk boos, totdat ik hun slimme gelimiteerde/terughoudende aanpak inzag.
Kortom, communicatie hierover, zodat je weet wat je mag verwachten, kan wel transparanter, zeker daar de klant (onterecht) het gevoel zal bekruipen dat ze bespied worden.
18-10-2023, 12:27 door
Anoniem
Door Anoniem:
ING heeft in deze voor het grootste deel correct gehandeld communicatie ging wat onhandig.
Dat is voor mij dus voldoende reden om geen Bank app te willen.Door Anoniem: Als ING haar bank blokkeert nadat een klant een SImkaart wisselt, hoort dit in de overeenkomst duidelijk vermeld te staan, net zo goed als ik wanneer ik een prik haal recht heb op een bijsluiter waarin de bijwerkingen worden vermeld.
In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
Dit staat duidelijk vermeld in hun overeenkomst.In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
ING heeft in deze voor het grootste deel correct gehandeld communicatie ging wat onhandig.
18-10-2023, 12:32 door
Anoniem
Door Anoniem:
Lees jouw eigen credo nog eens: het is zaak dat authenticatie voornamelijk bij de gebruiker blijft.
Dat is dus precies wat hun credo eveneens is.
Ik ben klant en allerminst fanboy van ING, maar een aantal dingen doen ze voortreffelijk.
Nu is deze fraudebestrijding is niet "voortreffelijk" te noemen, maar toch wel erg goed als je het van de andere kant bekijkt. Ik als ondernemer kan er in elk geval best wel een dagje geduld voor opbrengen. Moest je maar eens niet in de laatste minuut je verplichtingen voldoen; geld sturen aan degene die dat toekwam, waar je een kwartaal de tijd voor had.
Het staat er keurig netjes geformuleerd.
En ja, ook ik was aanvankelijk boos, totdat ik hun slimme gelimiteerde/terughoudende aanpak inzag.
Kortom, communicatie hierover, zodat je weet wat je mag verwachten, kan wel transparanter, zeker daar de klant (onterecht) het gevoel zal bekruipen dat ze bespied worden.
Fijn, maar danvoor mij geen ING Bank app maar gewoonDaarom is het ook zaak dat authenticatie voornamelijk bij de gebruiker blijft. Dus met totp of zoiets. Het is helemaal niet aan de orde of de ING weet of jij je telefoonnummer wijzigd.
"totp ofzo" biedt dan slechts deels soelaas, maar tegelijkertijd meer kwaad dan goeds.Lees jouw eigen credo nog eens: het is zaak dat authenticatie voornamelijk bij de gebruiker blijft.
Dat is dus precies wat hun credo eveneens is.
Ik ben klant en allerminst fanboy van ING, maar een aantal dingen doen ze voortreffelijk.
Nu is deze fraudebestrijding is niet "voortreffelijk" te noemen, maar toch wel erg goed als je het van de andere kant bekijkt. Ik als ondernemer kan er in elk geval best wel een dagje geduld voor opbrengen. Moest je maar eens niet in de laatste minuut je verplichtingen voldoen; geld sturen aan degene die dat toekwam, waar je een kwartaal de tijd voor had.
Als ING haar bank blokkeert nadat een klant een SIM wisselt, hoort dit in de overeenkomst duidelijk vermeld te staan, net zo goed als ik wanneer ik een prik haal recht heb op een bijsluiter waarin de bijwerkingen worden vermeld.
In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
Klaarblijkelijk heb je de bijsluiter van hun diensten, inclusief de speculatieve bijwerkingen, dus niet gelezen.In dit geval kom je voor veraasingen te staan. Ik vindt dat dat niet kan,hoe goed het ook voor je veiligheid zou zijn.
Het staat er keurig netjes geformuleerd.
En ja, ook ik was aanvankelijk boos, totdat ik hun slimme gelimiteerde/terughoudende aanpak inzag.
Kortom, communicatie hierover, zodat je weet wat je mag verwachten, kan wel transparanter, zeker daar de klant (onterecht) het gevoel zal bekruipen dat ze bespied worden.
de pc plus ING scanner. Gaat net zo makkelijk en je loopt niet de hele dag met je bankrekening in je broekzak
Ik wil mijn simkaart kunnen wisselen wanneer het nodig is.Voor mij gaat dit te ver.Een ander moet het rustig wel doen.
29-12-2023, 02:11 door
Anoniem
Door Anoniem: Voor mensen die niet zo dom zijn om hun telefoon als portomonnai te gebruiken is het een BS maatregel. Ik had het laatst ook, ik gebruik die onzinnige app zooi niet van de ING (of van welke debiele bank dan ook) maar ook mijn rekening werd geblokkeerd toen ik een nieuwe simkaart kreeg. Ik snap deze wel als je een idioot bent die de app gebruikt maar als je deze niet gebruikt, wat die klunzen van de ING kunnen zien, dan is het een belachelijk zware maatregel. Helaas proberen ze steeds harder die app erdoor te pushen, zelfs gebruiken ze blatante leugens dat ik mijn nieuwe CC niet kon activeren zonder app terwijl dit gewoon via de Mijn ING site kan. Helaas zijn alle banken verrot dus overstappen heeft geen enkele zin.
Met de komst van de CDBC/DigiEuro zijn we helemaal aan de duivel overgeleverd en hebben we niets meer tenzij we ons gedragen volgens de regels van onze dictators, maar dan alleen voor wat die duivels toestaan.
De toekomst is zo zwart als roet en we staan erbij en kijken er naar. En nee, het loopt wel zo een vaart, (voor degenen die denken dat het allemaal niet zo een vaart zal lopen). Doomsday is coming.
gewoon overstappen op een Duitse bank waarbij je ook gewoon i deal kan gebruiken. Veel minder idioteri. Ook mijn simwissel resulteerde in rekening blokkade. Zit je met je bedrijf. Geen enkele waarschuwing vóóraf. Alleen een melding van het feit. 12 uur onbruikbaar. Totale onzin. ING kan contact zoeken via de ING bank app met de vraag hun via de app terug te bellen. Om te verifiëren of de wissel door de klant zelf gedaan is. Zo ja, dan idee blokkade weer intrekken. Er zijn bedrijven die verder niets meer kunnen doen. Je snapt het. Weg bij ING op naar Duitsland waar dit soort regels gezien vanuit de klant uitgevoerd worden. De grote vis ING probeert nu over de ruggen van hun klanten te schone schijn op te houden door dit soort overtrokken reaktie's waar ook het Kivit niet op deze wijze om vraagt, net zo min als DNB.Met de komst van de CDBC/DigiEuro zijn we helemaal aan de duivel overgeleverd en hebben we niets meer tenzij we ons gedragen volgens de regels van onze dictators, maar dan alleen voor wat die duivels toestaan.
De toekomst is zo zwart als roet en we staan erbij en kijken er naar. En nee, het loopt wel zo een vaart, (voor degenen die denken dat het allemaal niet zo een vaart zal lopen). Doomsday is coming.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!